Blog

Twitter’ın Yaşadığı Siber Saldırı

Ne siber dünyanın bir sınırı vardır ne de siber saldırganların. Teknolojinin gelişmesiyle güç odakları değişti. Yeni küresel teknoloji şirketleri piyasada hüküm sürmeyi başladı. Fakat ne kadar büyük olursanız olun, en ufak bir açık tüm prestijinizi yerle bir edebilir. Aslında en büyük zafiyetlerden biri bizim siber güvenlik ekibimiz en iyisi, bizim IT ekibimiz en iyisi denmesiyle başlar. Genellikle bu mantalitede hareket ederek siber güvenliği arka plana atan kurum ve firmaların başı ağrır. Her zaman dile getirildiği gibi; siber güvenlik çağımızın en önemli konusudur ve ihmal edilmemelidir. Bunun en büyük örneklerinden bir tanesini yakın zamanda Twitter yaşadı.

Günümüzün teknoloji devlerinden, en büyük sosyal medya platformlarından biri olan Twitter siber saldırılar sonucu hacklendi. Çok sayıda ünlü Ceo, siyasetçi, sanatçıların hesaplarına erişilerek asılsız gönderiler paylaşıldı. Bu gönderilerin asılsız olduğunu düşünmeyen bireyler (Twitter’ın hacklenebileceğini düşünmeyenler) gönderilere itibar etti ve ciddi maddi gönderimlerde bulundular.

Peki Siber Suçlular Twitter’a nasıl sızdı?

New York Eyaleti Finansal Hizmetler Departmanı’nın yayımladığı rapora göre, Twitter’in BT bölümünde çalışanların kimliğine bürünen bilgisayar korsanları, uzaktan çalışan birkaç Twitter çalışanını sahte VPN oturum açma sayfasına yönlendirerek kandırdı.

Raporda, bir veya birden fazla hacker’ın birkaç Twitter çalışanını telefonla arayarak Twitter’in BT departmanındaki yardım masasından olduklarını söyledikleri ve Twitter Hackinin 14 Temmuz’da öğleden sonra başladığı belirtildi. Twitter’in, VPN hizmeti ile ilgili yaşadığı bildirilen bir soruna yanıt verdiklerini iddia eden bilgisayar korsanları uzaktan çalışanları, Twitter VPN internet sitesiyle aynı görünen ve benzer şekilde adlandırılmış alan dına sahip bir kimlik avı internet sitesine yönlendirmeye çalıştı.

Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de, siber suçlular onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hacker’lar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık kişisel bilgileri kullandılar. Bazı çalışanlar hacker’ların telefon aramalarını Twitter’in dolandırıcılık izleme ekibine bildirse de, en az bir çalışanın inanması hack olayının gerçekleşmesi için yeterli izni verdi.

Erişilen hesaplar arasında; Elon Musk, Barrack Obama, Bill Gates, Joe Bıden, Kanye West, Apple, Jeff Bezos gibi dünyaca ünlü isimler bulunmaktadır. Bu hack olayına maruz kalan hesaplar üzerinden bitcoin dağıtımı yapılacağı yazısı paylaşılmış, gönderilen bitcoinlerin iki katı olarak geri ödeneceği söylenmiştir. Kısa sürede milyonlarca TL toplandı. Saldırının ardından ise “Bu bir yardım saldırısıydı, paralarınız doğru yere gidecek” şeklinde bir mesaj yayımlandı.

Yukarıda bahsi geçen olay çok yakın bir tarihte gerçekleşmiştir. Saldırının Twitter gibi dünyaca ünlü bir platforma yapılıyor olması ve sonucunun başarılı olması sizce de düşündürücü değil mi? Sizce Twitter gibi bir platformun siber güvenlik takımları yok mu ? Peki nasıl oluyor da siber saldırıya maruz kalabiliyorlar? İşte üzerinde düşünülmesi ve ciddiye alınması gereken konu bu. Büyük bir kurumun ya da şirketin sahibi de olsanız gelişen teknoloji ile her şey mümkün. Bunun için ekstra tedbirler alınmalı. Siber güvenlik alanında uzman kişi ya da firmalardan destek alınmalı. Düzenli penetrasyon – sızma – testleri yaptırılmalı. Varsa açıklar kapatılmalıdır. Kullanılan sistemlerin periyodik olarak güncellemeleri alınmalıdır. Kurum ya da şirket bünyesindeki verilerin güvenliği için ekstra tedbirler gerekmektedir.

Unutmayın para kazanılabilir. Fakat kaybedilen prestij ve güven duygusunun kazanılması zaman alabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.